소개글
"최신 해킹 기술에 대한 조사 및 사례 분석"에 대한 내용입니다.
목차
1. 해킹 기술의 이해
가. 해킹 이란
나. 최근 해킹 사례 특징
2. 해킹 기술 종류별 특징
가. 시스템/네트워크 해킹 기술
1) 서비스 거부 공격 DoS와 DDos
2) 스푸핑과 스니핑 공격
3) 세션 하이재킹
4) 악성 코드
5) 버퍼 오버플로 공격
6) SQL Injection
나. 최근 시스템/네트워크 해킹 사건
1) IoT 장비를 이용한 DDos 공격
2) 끝없이 퍼지는 악성코드와 랜섬웨어
3) SQL injection을 이용한 개인정보 탈취
3. 최근 해킹 대응 기술들
1) DDos의 클라우드 대응 기술
2) AI로 빠른 악성코드 분석기술
3) 오스(OAuth)의 사용으로 개인정보유출 위험 감소
4. 개인 의견
5. 참고 자료
본문내용
1. 해킹 기술의 이해
가. 해킹이란
해킹은 사전적 의미로는 ‘다른 사람의 컴퓨터 시스템에 무단으로 침입하여 데이터나 프로그램을 없애거나 망치는 일’을 뜻한다. 1950년도부터 해킹은 전 세계적으로 일어났다. 네트워크 해커라는 개념은 1980년대 초에 생겨났으며, 네트워크 내의 취약점을 공격하는 기술을 의미한다. 네트워크 해킹 사건은 1980년도에 일어난 ‘414 Gang’, 미국 암센터와 로스앨러모스국립연구소 등 60개의 컴퓨터 시스템에 침입하여 실수로 중요 파일을 지워버린 사건이 대표적이다. 또한 1988년에 로버트 모리스가 만든 모리스 웜에 의해 미국 전역의 컴퓨터가 마비된 사건이 일어났었고, 이 모리스 웜은 최초의 웜이라고 불리 운다.
해커란 컴퓨터 및 네트워크, 보안에 관한 전문가라고 볼 수 있다. 뛰어난 프로그래밍 개발자이기도 한다. 그렇지만 일반인들에게는 해커란 컴퓨터를 망치는 공격자 의미가 강하다. 보안 전문가를 선의의 해커, 해킹이라고 불리 우기도 하지만, 여기서는 컴퓨터를 망치는 악의적인 해킹에 대해 알아보았다.
해킹 중 시스템 해킹은 운영 체제나 소프트웨어, 하드웨어에 내재된 보안 취약점을 해킹하는 것을 의미한다. 해킹 방법은 매우 다양하고, 컴퓨터 기술이 발전하면서 같이 발전하고 있다.
아래는 최근 몇 년간 일어난 해킹 사례들을 분석하였다.
나. 최근 해킹 사례 특징
2000년대 초반에는 바이러스나 웜같이 개인의 PC에 악성 코드를 감염시켜 발생하는 사고가 주를 이루었다면, 최근에는 APT 공격 및 개인정보 유출, DDoS 공격 등이 주를 이루고 있다. 실제로 KISA가 분석한 해킹 사고를 보면, 악성코드 감염으로 인한 해킹 사고 보다는 새로운 공격 기법이나 특정한 목적으로 한 서버대상 해킹 사고가 늘어난 추세라고 하였다.
최근 사이버공간의 복잡성, 초연결성 등으로 인해 해커들의 공격기법은 매우 정교화·다양화되고 있음에도 불구하고, 기업의 보안관리 수준과 대응체계는 이를 따라가지 못하고 있어 침해사고가 지속적으로 발생하고 있다.
참고 자료
한국정보통신기술협회, IT용어사전
이글루인 인터뷰, IoTroop 봇넷과 온라인에 노출 된 IoT 장치들, 박성준
“진화는 계속된다” DDoS 공격의 모든 것, George V. Hulme | CSO, 2017.09
NK경제, KISA “랜섬웨어 공격 주의보”, 강진규 기자, 2020.05
최후의 보안 사각지대, DNS 인프라가 위험하다. 인승진, 아카마이 코리아 이사,
KISA, 사이버 침해사고 AI로 대응한다, 2019.06, 김국배 기자, 아이뉴스24
금융보안원 보안연구부, 2015.12, OAuth 2.0 개요 및 보안 고려사항
디센터, 블록체인, 완벽한 방패(보안)를 향한 여정, 이일구, 2018.02
인공지능을 활용한 보안기술 개발 동향, 국경완, 공병철